S-Pankin nimissä jälleen huijauskirje

 Tässä kirjeessä on useita kohtia, jotka paljastavat kirjeen huijaukseksi, joten tuskimpa kukaan tällaiseen viritelmään lankeaa, mutta ihan vain muistuitukseksi, että pankkien nimissä yritetään kerätä kirjautumistietoja, joiden avulla sitten tilisi tyhjennetään.
Tidellisessa pankilta saapuneessa kirjeessä EI PYYDETÄ KIRJAUTUMAAN. eikä minkään kirjeessä olevan linkin kautta saa kirjautua pankkiin tai muihin kirjautumista vaativiin paveluihin, kuten "omakanta" tai "Maisa".

S-Pankki ei kirjoita nimeään "s-panKKi" muodossa koskaan, eikä pankin henkilökohtainen kirje saavu kyprokselta.

Kirjeessä olevasta linkistä varoitetaan virustorjuntasivuilla:
CleanDNS virustorjunta kertoo: Alleged Domain Abuse Reports. Suspicious (436 Reports). Eli 436 raporttia epäilyttävästä, lyhenteen taakse piilotetusta osotteesta.
Falcon Sandbox kertoo: Malicious domain detected. Details: CONTACTED DOMAIN: "mou-euro. online" has been identified as malicious                                                                                             

--------------------------------------KIRJE------------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI HUIJARILLE

Jos lähettäjä on sama, kuin vastaanottaja, kyseessä ei ole asiallinen kirje.
Sitäpaitsi, en ole koskaan tilannut ainuttakaan puutarhanhoidon uutiskirjettä italiasta, tai mistään muualtakaan. 

Linkki "https://share. google/QPAULKHvyi2sEOvm2" vie virustorjuntaohjelmien "EPÄILYTTÄVÄKSI" merkkaamaan, brasilialaiseen osoitteeseen. Google Driven palvelun kautta kierrätetty osoite on ihan jotain muuta, kuin miltä se näyttää.

Falcon Sandbox kertoo osoitteesta: "Suspicious domain detected. Details: Input URL or Contacted Domain: "demixstore.com. br" has been identified as suspicious".
Kirjeen sisältö näyttää epäilyttävältä ihan sellaisenaankin. 

----------------------------------------KIRJE----------------------------------------

Alleged User-Reported Domain Abuse from CleanDNS (linkin osoitteesta on tehty 128 ilmiantoa henkilötietokalastelusta). Jos verkkorikollinen saa puhelinnumerosi ja hänellä jo on sähköpostiosoitteesi, on verkkorikoksen tekeminen helppoa.

OMAKANTA HUIJAUS

Omakantaan ei saa kirjautua koskaan sähköpostin linkistä! EI mihinkään viranomaisosotteeseen tai pankkiosotteeseen.
Tämäkin linkki vie huijarin perustamalle tietojenkaappaussivulle, jossa kerätään henkilö- ja pankkitietosi.

"https://u6i.ea0.mytemp. website/fi/" Tämä EI ole omakannan osoite (omakanta. fi)

Lähetyskään ei saavu omakannasta: Sender: yy16@elisanet. fi. Elisanet EI ole omakannan osoite (omakanta. fi).

--------------------------------------KIRJE------------------------------------------

Vipre - virustorjunta kertoo linkissä olevan osoitten olevan vaarallinen: "Malicious (100%)"

Falcon Sandbox virustorjunta kertoo linkistä: "Malicious domain detected. Details: SUBMITTED URL: "https://u6i.ea0.mytemp. website/fi/" contacted related malicious domain: "mytemp.website". CONTACTED DOMAIN: "amroklanten. com" has been identified as malicious                                                                                             

PAKETTIANSA

Ikäänkuin "Verkkokauppa. com" olisi lähettämässä sinulle jotakin mutta kyseessä on ansa.
Suomenkieli on ontuvaa ja kirje ei ole henkilökohtainen.
Lähetysosote on ihan jostakin muualta, kuin Verkkokauppa. com:ista" tai "Posti. fi:stä". Kielestä päätellen, jostakin espanjaa puhuvasta maasta.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: SUBMITTED URL: "https://soulomi.justweb-be. info/JEIKS" contacted related malicious domain: "justweb-be. info"" 

----------------------------------KIRJE--------------------------------------

LASKU JOKA ON ANSA

Kirjeen linkkiin ei ole syytä koskea missään tapauksessa, koska kirje on ansa.

- En ole tilannut mitään "EBOX" nimisestä firmasta.
- Lähetysosote on mustalla listalla.
- Falcon Sandbox virustorjunta kertoo osotteesta: "Detected Google homepage HTML served from suspicious domain. Domain Context: https://eboxca.blogsite. org/we/ Matched required Google homepage markers." (Falcon pitää osoitetta epäilyttävänä, Googlen kotisivutunnuksin varustettuna verkkosivuna.)

Koska tässä viitataan laskuun, on verkkorikollisella ilmeinen tarkoitus rahastaa sinua tyhjästä ja mahdollisesti varastaa henkilötietosi ja maksukirjautumisesi. Linkin takaa aukeaa "WeTransfer" kirjautuminen, joka on tietojenkalastelua varten viritelty valelomake.

---------------------------------------------KIRJE----------------------------------------

OP:n nimissä omalaatuinen koulutuskutsu

Osuuspankki läheti kutsun "Näin suojaudut hujauksilta" -koulutukseen.
Verkkoturvallisuuteen tähtäävä koulutuskutsu on TXT esitysmuodossaan todellakin huijauskirjeen näköinen.
Kirje oli lähetetty oudosta osotteesta, vaikka oli "ikäänkion" OP:sta. Tarkistin kaikki linkit ja totesin ne oikeiksi ja OP:lle meneviksi. Lähetysosoitekin oli virustarkistuksen mukaan turvallinen ja asiallinen toimija, vaikkakaan ei siis OP.

Yksi linkki meni OP:n kautta Lyyti - tapahtumasivustolle. Ongelmaksi saattaa muodostua sama ilmiö, kuin minulla, eli selaimen suojaus ei päästä sinua ilmoittautumaan, kun pankkisivu on avoinna. 

Voimme kuitenkin päätellä, että kirje on laillinen ja oikealla asialla.

Allaolevassa ruutukaappauksessa näkyy kirje tekstimuotoisena. Todella verkkorikollisen näköistä koodisotkua.  TS. postin lähettänyt ei ole tullut ajatelleeksi, että osa asiakkaista saattaa nähdä kirjen juuri tässä  ja vain tässä muodossaan.

 

ELISA:n nimissä jälleen huijataan

 

Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:

"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website"   "       

Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.

----------------------------------KIRJE-------------------------------------------

GOOGLE CLOUD TILI HUIJAUS

Kirje jonka sisältö TXT muodossaan ei näy. HTML esitys on kapattu tässä alapuolella.
Kirje on vaarallinen ansa.

Tässä kirjeen otsakeosuus:

"A ction required: Your Google Cloud Billing account has been suspended
Google
<info@bloemenplaats. nl>
Action required: Your Google Cloud Billing account has been suspended
Vastaanottaja  info@bloemenplaats. nl "

-------------------------------KIRJE HTML MUODOSSA-----------------------------

Kirjeessä oleva linkki on koodimuodossa. Fsecure Virustorjunta varottaa menemästä sivulle.

"Tällä sivustolla ei kannata käydä

"https://profityxchase. com/"

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä."

Jos epäilet, että Google Cloud tilisi maksuissa on ongelmaa, kirjoita selainkenttään itse Google Cloudin osote "cloud.google. com" .

Tämä kirje on ansa, jossa kerätään henkilötietosi ja tyhjennetään pankkitilisi.

VENÄLÄINEN HAITTAPOSTITUS JATKUU

Kaikkia vastaavan kaltaisia kirjeitä tulee VAROA.
Nämä ovat ansoja. Minulla ei ole koskaan ollut käytössäni iCloud tallennustilaa.
Kirje näyttäisi saapuvan kanadan maatunnuksella MUTTA virustarkistus paljastaa ihan muuta.
Jatka lukemista ensimmäisen kuvan jälkeen.

--------------------------------------------KIRJE-----------------------------------------

Tuo kirjeen alalaidassa oleva linkki vie venäläiseen ansaan. Kyseessä on samat varkaat, kuin edellisessä postauksessani. 
Falcon Sandbox virustorjunta paljastaa kaksi vaarallista venäläistä jatko-osotetta linkistä.
Malicious domain detected. Details: CONTACTED DOMAIN:"allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN:"allyouneedis0062. online" has been identified as malicious 
Linkkiosoitteet, jotka alkavat numerosulkeisella, kannattaa olla klikkaamatta.
F-Secure kertoo myös ensimmäisen vaarallisen osoitteen linkissä:

NÄITÄ VASTAAVIA TALLENNUSTILAN TÄYTTYMISONGELMIA

Saapuu nyt eri toimijoiden nimissä.
Seuraava tuli Elisa:n nimissä: 

Tallennustilasi on täynnä – toimi nyt. Tili-ilmoitus

<info@ae-ipafopleidingen. nl>

Tallennustilasi on täynnä  toimi nyt

Vastaanottaja  info@ae-ipafopleidingen. nl  (alankomaiden nimiin saa rekisteröityä edullisesti valeosotteita)

Hallitse tallennustilaa nyt http://7 670069287547491639@0x58d61a 95/cEY4TjhFR2V3a1R5YmtSaWQvWkJkNXNLMjFDN2w3NjRyRVpCcEJzTGFvNldvSEx0dTRWcTVPQ3F5Z3U5MlluRHFQK0ZZT3BiZm11Szltc2ltakRMU2c9PQ__ (varotin jo aikaisemmin näistä "numero-osotteista. Tämä on sama kuin edellisessä kirjeessä. Samat varotukset pätevät)

EDELLINEN POSTAUS SAMOILLA ANSAOSOTTEILLA
https://vaarallinenweb.blogspot.com/2026/04/varo-venalaista-postia.html

VARO VENÄLÄISTÄ POSTIA

Tämä kirje saapui Venäjältä (.SU) ja linkki vie Venäjälle (.RU).
Näin sota-aikaan ei ole mitään syytä klikkailla tämän kaltaisen postin linkkeihin. Näitä saapuu runsaasti eri osotteista ja eri sisällöillä. Linkin .RU tunnus on VAROTUS..
Vipre virustorjunta kertoo, että osote on vaarallinen: URL Score Malicious (100%)

Falcon Sandbox virustorjunta kertoo myös vaarasta: Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN: "allyouneedis0062. online" has been identified as malicious

Tekstissä viitataan myös "appiin" eli "seurusteluohjelmaan", joka roskposteissa on aina vaaran merkki, koska tuo APPI on todennäköisimmin VIRUS. Kuvan alapuolella on seuraava venäläinen ansa.

--------------------------------------KIRJE------------------------------------------

"KLIKKAA HULLU" ON OTSAKE KÄÄNNETTYNÄ.

Vain hullu klikkaa tällaisen postin linkkejä. Siinä suhteessa otsake on paikallaan.
Kirje on postitettu egyptiläisellä kansallistunnuksella.
Postiosoite kuuluu egyptiläiselle eläinlääketieteen "oppilaitokselle" (Beni Suefin yliopiston eläinlääketieteellinen tiedekunta), eli osoite on varastettu huijauskäyttöön. 
LINKKI veisi ennestään tutulle venäläiselle ansasivulle.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062.ru" has been identified as malicious

CONTACTED DOMAIN: "allyouneedis0062.online" has been identified as malicious" 

-----------------------------------------KIRJE---------------------------------------------